Let op oplichting via mails

In dit artikel:

Scammers sturen steeds geraffineerdere oplichtingsmails, vooral sinds de opkomst van AI: minder taalfouten, professionele lay-outs en toon die precies lijkt op wat je van een organisatie of bestuurder verwacht. Vaak wordt de naam van de KNBB, een KNBB-functionaris of een bestuurslid als afzender vermeld; pas bij het klikken op de afzendergegevens blijkt soms dat het e‑mailadres nep is — en dat nepadres wordt ook steeds realistischer nagemaakt.

Wat zij willen: vrijwel altijd geld of toegang. Veel voorkomende trucs zijn verzoeken om overmakingen, aankoop van prepaidkaarten met verzoek de codes door te mailen, valse facturen of e‑mails met links die malware installeren. Een veelvoorkomend scenario: een mail zogenaamd van de voorzitter aan de penningmeester met het verzoek een betaling te doen; als de penningmeester in vertrouwen betaalt, staat het geld vaak meteen op een zogenoemde “geldezel”-rekening en is het weg.

Praktische regels die KNBB adviseert:
- Controleer altijd het daadwerkelijke e‑mailadres van de afzender; wijkt het af van het bekende adres, verwijder de mail of maak er screenshots van voor waarschuwing.
- Klik niet op verdachte links en antwoord niet rechtstreeks op de verdachte mail.
- Neem contact op via een vertrouwd e‑mailadres of, liever nog, telefonisch om het verzoek te verifiëren.
- Meld verdachte e‑mails aan de fraudehelpdesk van je bank (bij Rabobank: valse-email@rabobank.nl).

Extra advies: informeer bestuursleden en vrijwilligers over deze trucs, gebruik technische verificatiemiddelen (zoals SPF/DKIM/DMARC waar mogelijk) en voer betalingsprocedures met controle‑stappen in zodat één enkele e‑mail nooit voldoende is voor een betaling. Banken vergoeden fraude vaak niet als de rekeninghouder opdracht heeft gegeven, dus waakzaamheid beschermt zowel de clubkas als de reputatie.